Gestire le connessioni gateway HCI di Azure Stack

Si applica a: Azure Stack HCI, versioni 21H2 e 20H2

In questo argomento viene illustrato come creare, eliminare e aggiornare le connessioni gateway usando Windows Admin Center dopo la distribuzione di software defined networking (SDN). I gateway vengono usati per il routing del traffico di rete tra una rete virtuale e un'altra rete, locale o remota. Esistono tre tipi di connessioni gateway - Internet Protocol Security (IPsec), Incapsulation generico (GRE) e Layer 3 (L3).

Nota

È necessario distribuire gateway SDN prima di poter creare una connessione gateway. È inoltre necessario distribuire IBS (Software Load Balancers) prima di poter creare una connessione IPsec.

Per altre informazioni sui gateway per SDN, vedere Informazioni sul gateway RAS per SDN. Per altre informazioni sulla distribuzione SDN, vedere Distribuire un'infrastruttura SDN usando SDN Express.

Creare una nuova connessione gateway IPsec

Le connessioni gateway IPsec vengono usate per fornire connessioni crittografate da sito a sito sicure tra reti virtuali SDN e reti clienti esterne tramite Internet.

SDN IPsec gateway connection

  1. In Windows Admin Center, in Tutte le connessioni selezionare il cluster in cui si vuole creare la connessione gateway.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.
  3. In Connessioni gateway selezionare la scheda Inventario e quindi selezionare Nuovo.
  4. In Crea una nuova connessione gateway immettere un nome per la connessione
  5. Selezionare un Rete virtuale per il quale verrà configurata la connessione gateway.
  6. Impostare il tipo di connessione come IPSEC.
  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È possibile creare un nuovo pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.
  8. Selezionare una subnet gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Gli indirizzi IP di questa subnet verranno di cui verrà effettuato il provisioning nelle macchine virtuali del gateway. Se non è configurata una subnet del gateway, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.
  9. Specificare un valore per la larghezza di banda massima consentita in ingresso (KBPS) e la larghezza di banda massima consentita in uscita (KBPS). Assicurarsi di fornire un valore che sia commisurato alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda di connessione IPsec, vedere Calcolo della capacità del gateway.
  10. Specificare un INDIRIZZO IP di destinazione per la connessione. Si tratta dell'indirizzo IP pubblico del gateway remoto.
  11. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione . Tutti i pacchetti destinati a questi prefissi della subnet passeranno sulla connessione gateway.
  12. Specificare un segreto condiviso IPsec per la connessione. Questo deve corrispondere al tipo di autenticazione (chiave precondivida) e al segreto condiviso configurato nel gateway remoto.
  13. Specificare le impostazioni avanzate di IPsec se necessario.
  14. Fare clic su Crea per configurare la connessione.
  15. Nell'elenco Connessioni gateway verificare che lo stato di configurazione della connessione sia Riuscito.

Creare una nuova connessione gateway GRE

I tunnel basati su GRE consentono la connettività tra reti virtuali tenant e reti esterne. Poiché il protocollo GRE è leggero e il supporto per GRE è disponibile nella maggior parte dei dispositivi di rete, è una scelta ideale per il tunneling in cui la crittografia dei dati non è necessaria.

SDN GRE gateway connection

  1. In Windows Admin Center, in Tutte le connessioni selezionare il cluster in cui si vuole creare la connessione gateway.
  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.
  3. In Connessioni gateway selezionare la scheda Inventario e quindi selezionare Nuovo.
  4. In Crea una nuova connessione gateway immettere un nome per la connessione.
  5. Selezionare un Rete virtuale per il quale verrà configurata la connessione gateway.
  6. Impostare il tipo di connessione come GRE.
  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È possibile creare un nuovo pool di gateway usando il New-NetworkControllerGatewayPool cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.
  8. Selezionare una subnet gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Gli indirizzi IP di questa subnet verranno di cui verrà effettuato il provisioning nelle macchine virtuali del gateway. Se non è configurata una subnet del gateway, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.
  9. Specificare un valore per la larghezza di banda massima consentita in ingresso (KBPS) e la larghezza di banda massima consentita in uscita (KBPS). Assicurarsi di fornire un valore che sia commisurato alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda di connessione GRE, vedere Calcolo della capacità del gateway.
  10. Specificare un INDIRIZZO IP di destinazione per la connessione. Si tratta dell'indirizzo IP pubblico del gateway remoto.
  11. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi della subnet passeranno sulla connessione gateway.
  12. Specificare una chiave GRE per la connessione. Deve corrispondere alla chiave GRE configurata nel gateway remoto.
  13. Fare clic su Crea per configurare la connessione.
  14. Nell'elenco Connessioni gateway verificare che lo stato di configurazione della connessione sia Riuscito.

Creare una connessione L3

L3 forwarding consente la connettività tra l'infrastruttura fisica nel data center e le reti virtuali SDN. Usando una connessione di inoltro L3, le macchine virtuali di rete tenant possono connettersi a una rete fisica tramite il gateway SDN. In questo caso, il gateway SDN funge da router tra la rete virtuale SDN e la rete fisica.

SDN L3 gateway connection

  1. In Windows Admin Center, in Tutte le connessioni selezionare il cluster in cui si vuole creare la connessione gateway.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.

  3. In Connessioni gateway selezionare la scheda Inventario e quindi selezionare Nuovo.

  4. In Crea una nuova connessione gateway immettere un nome per la connessione.

  5. Selezionare un Rete virtuale per il quale verrà configurata la connessione gateway.

  6. Impostare il tipo di connessione come L3.

  7. Selezionare un pool di gateway per la connessione. Per impostazione predefinita, viene creato un pool di gateway denominato "DefaultAll". È possibile scegliere questa opzione o creare un nuovo pool di gateway. È anche possibile creare un pool di gateway usando New-NetworkControllerGatewayPool il cmdlet di PowerShell. Questo cmdlet può essere eseguito direttamente nelle macchine virtuali del controller di rete oppure può essere eseguito in remoto con le credenziali.

  8. Selezionare una subnet gateway. Si tratta di una subnet nella rete virtuale usata in modo specifico per le connessioni gateway. Gli indirizzi IP di questa subnet verranno di cui verrà effettuato il provisioning nelle macchine virtuali del gateway. Se non è configurata una subnet del gateway, aggiungerla alla rete virtuale e quindi creare la connessione gateway. Questa subnet può essere piccola, ad esempio con un prefisso /30, /29 o /28.

  9. Specificare un valore per la larghezza di banda massima consentita in ingresso (KBPS) e la larghezza di banda massima consentita in uscita (KBPS). Assicurarsi di fornire un valore che sia commisurato alla capacità totale del gateway. La capacità totale viene fornita dall'utente come parte della distribuzione del gateway. Per altre informazioni sulla capacità del gateway e su come influisce sulla larghezza di banda di connessione L3, vedere Calcolo della capacità del gateway.

    Nota

    Per le connessioni L3, la larghezza di banda in ingresso e in uscita massima non viene applicata. Tuttavia, i valori forniti vengono ancora usati per ridurre la capacità del gateway disponibile in modo che il gateway non sia eseguito o sottoposto a provisioning.

  10. Aggiungere route per la connessione. Ogni route deve avere una metrica di route e un prefisso della subnet di destinazione. Tutti i pacchetti destinati a questi prefissi della subnet passeranno sulla connessione gateway.

  11. Selezionare una rete per la rete logica L3. Rappresenta la rete fisica che vuole comunicare con la rete virtuale. È necessario configurare questa rete come rete logica SDN.

  12. Selezionare L3 Subnet logica dalla rete logica L3. Assicurarsi che la subnet abbia una VLAN configurata.

  13. Specificare un indirizzo IP per indirizzo IP L3/Subnet Mask. Questo deve appartenere alla subnet logica L3 fornita in precedenza. Questo indirizzo IP è configurato nell'interfaccia del gateway SDN. L'indirizzo IP deve essere fornito in formato CIDR (Classless Inter-Domain Routing).

  14. Specificare un indirizzo IP peer L3. Questo deve appartenere alla subnet logica L3 fornita in precedenza. Questo IP fungerà da hop successivo, una volta che il traffico destinato alla rete fisica dalla rete virtuale raggiunge il gateway SDN.

  15. Fare clic su Crea per configurare la connessione.

  16. Nell'elenco Connessioni gateway verificare che lo stato di configurazione della connessione sia Riuscito.

Visualizzare tutte le connessioni gateway

È possibile visualizzare facilmente tutte le connessioni gateway nel cluster.

View SDN gateway connections

  1. In Windows Admin Center, in Tutte le connessioni selezionare il cluster per cui si desidera visualizzare le connessioni gateway.

  2. In Strumenti scorrere verso il basso fino a Rete e selezionare Connessioni gateway.

  3. La scheda Inventario a destra elenca le connessioni gateway disponibili e fornisce comandi per gestire le singole connessioni gateway. È possibile:

    • Visualizzare l'elenco delle connessioni gateway
    • Modificare le impostazioni per una connessione gateway
    • Eliminare una connessione gateway

Visualizzare i dettagli della connessione del gateway

È possibile visualizzare informazioni dettagliate per una connessione gateway specifica dalla relativa pagina dedicata.

View SDN gateway details

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.

  2. Fare clic sulla scheda Inventario a destra, quindi selezionare la connessione gateway. Nella pagina successiva è possibile eseguire le operazioni seguenti:

    • Visualizzare i dettagli della connessione (tipo, rete virtuale associata, proprietà o stato di connessione)
    • Gateway in cui è ospitata la connessione.
    • Rappresentazione visiva della connessione con entità remota.
    • Visualizzare le statistiche di connessione (byte in ingresso/in uscita, velocità di trasferimento dei dati o pacchetti eliminati)
    • Modificare le impostazioni della connessione.

Modificare le impostazioni di connessione del gateway

È possibile modificare le impostazioni di connessione per le connessioni IPsec, GRE e L3.

Change SDN gateway connection settings

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.

  2. Fare clic sulla scheda Inventario a destra, selezionare una connessione gateway e quindi selezionare Impostazioni.

  3. Per le connessioni IPsec:

    • Nella scheda Generale è possibile modificare la larghezza di banda massima consentita in ingresso, la larghezza di banda massima consentita in uscita, l'INDIRIZZO IP di destinazione della connessione, aggiungere/modificare le route e modificare la chiave precondividibile IPsec.
    • Fare clic su IPsec Advanced Impostazioni per modificare le impostazioni avanzate.
  4. Per le connessioni GRE: nella scheda Generale è possibile modificare la larghezza di banda massima consentita in ingresso, la larghezza di banda massima consentita in uscita, l'INDIRIZZO IP di destinazione della connessione, aggiungere/modificare le route e modificare la chiave GRE.

  5. Per le connessioni L3: nella scheda Generale è possibile modificare la larghezza di banda massima consentita in ingresso, la larghezza di banda massima consentita in uscita, aggiungere/modificare le route di aggiunta/modifica/rimozione della rete logica L3, la subnet logica L3, l'indirizzo IP L3 e l'INDIRIZZO IP peer L3.

Eliminare una connessione gateway

È possibile eliminare una connessione gateway se non è più necessaria.

Delete SDN gateway connection

  1. In Strumenti scorrere verso il basso e selezionare Connessioni gateway.
  2. Fare clic sulla scheda Inventario a destra, quindi selezionare una connessione gateway. Fare clic su Elimina.
  3. Nella finestra di dialogo di conferma fare clic su . Fare clic su Aggiorna per verificare che la connessione gateway sia stata eliminata.

Passaggi successivi